Tekton 仪表板的授权
Authorizations for Tekton dashboard
有没有办法在 Tekton 仪表板中授予权限? IE。一组人可以手动触发新的管道运行,而另一组人只能查看?
Tekton Dashboard 不提供任何类型的身份验证或基于角色的访问控制。
设置 OIDC/saml/ldap 授权代理应该不复杂。
另一方面,RBAC 可能是个问题,因为客户端都将承担您仪表板的权限 Pod/ServiceAccount。
Tekton 仪表板 documentation 包含有关设置 oauth 代理的演练。
通过该设置,仪表板将允许您模拟 Kubernetes 用户 API;您需要确保用户有权访问仪表板显示的资源。使用 RBAC,您可以定义谁只能查看以及谁可以创建新资源。
如果用户未经授权,您将在仪表板中看到错误消息。
更好地处理错误在仪表板路线图上。
有没有办法在 Tekton 仪表板中授予权限? IE。一组人可以手动触发新的管道运行,而另一组人只能查看?
Tekton Dashboard 不提供任何类型的身份验证或基于角色的访问控制。
设置 OIDC/saml/ldap 授权代理应该不复杂。
另一方面,RBAC 可能是个问题,因为客户端都将承担您仪表板的权限 Pod/ServiceAccount。
Tekton 仪表板 documentation 包含有关设置 oauth 代理的演练。
通过该设置,仪表板将允许您模拟 Kubernetes 用户 API;您需要确保用户有权访问仪表板显示的资源。使用 RBAC,您可以定义谁只能查看以及谁可以创建新资源。
如果用户未经授权,您将在仪表板中看到错误消息。 更好地处理错误在仪表板路线图上。